Dans la foulée des soupçons d’espionnage qui pesaient sur Huawei, le gouvernement britannique a mis en place le HCSEC (Huawei Cyber Security Evaluation Centre), un organisme de surveillance qui s’est fixé pour seul objectif d’évaluer la fiabilité et la sécurité des infrastructures réseau de Huawei !
Le premier rapport du HCSEC (rendu public par le Financial Times) se résume à une véritable critique au vitriol des infrastructures de Huawei, mais aussi du travail des ingénieurs du groupe, accusés de manquer de compétences de base en ingénierie et en mesures d’ « hygiène » pour la Cyber-sécurité. Au final, le HCSEC n’a eu aucun mal à trouver des vulnérabilités sérieuses dans la plupart des produits Huawei examinés. Plusieurs centaines de failles et vulnérabilités diverses ont ainsi été mises à jour, dont certaines qui avaient été notifiées à Huawei depuis plusieurs années !
La conclusion du rapport est sans équivoque : « si un pirate a connaissance de ces vulnérabilités et dispose des accès suffisants pour les exploiter, ces dernières pourraient alors affecter le fonctionnement du réseau », voire permettre « l’accès au trafic de l’utilisateur ou à des éléments de reconfiguration du réseau ». Pour toute réponse, Huawei a déclaré qu’il prenait les conclusions du rapport « très au sérieux » tout en rajoutant que la résolution des différents points litigieux pourrait prendre entre 3 et 5 ans. La publication de ce rapport intervient en tout cas au plus mauvais moment pour Huawei: les 4 principaux opérateurs mobiles britanniques sont sur le point de mettre en place leur réseau 5G, et Huawei n’apparait plus vraiment comme le partenaire technologique idéal.
